Ağ gereksinimleri
Windows 365, kullanıcıların İnternet üzerinden herhangi bir cihazdan, herhangi bir yerden Azure'da çalışan bir Windows Masaüstü'ne bağlanmasını sağlayan bulut tabanlı bir hizmettir. Bu internet bağlantılarını desteklemek için bu makalede listelenen ağ gereksinimlerini izlemeniz gerekir.
Her müşterinin, Cloud PC ortamının ağ gereksinimlerini hesaplamak için kullandıkları iş yüküne göre belirli gereksinimleri vardır.
Not
Bu makale yalnızca Microsoft tarafından barındırılan bir ağ yerine kendi Azure sanal ağınızda Bulut bilgisayarları sağlamayı planlıyorsanız geçerlidir.
Genel ağ gereksinimleri
Kendi ağınızı kullanmak ve Microsoft Entra'ya katılmış Bulut bilgisayarları sağlamak için aşağıdaki gereksinimleri karşılamanız gerekir:
- Azure sanal ağı: Azure aboneliğinizde Windows 365 masaüstlerinin oluşturulduğu bölgeyle aynı bölgede bir sanal ağınız (vNET) olmalıdır.
- Ağ bant genişliği: Bkz. Azure'ın Ağ yönergeleri.
- Sanal ağ ve kullanılabilir IP adresi alanı içindeki bir alt ağ.
Kendi ağınızı kullanmak ve Microsoft Entra karmasına katılmış Bulut bilgisayarları sağlamak için yukarıdaki gereksinimleri ve aşağıdaki gereksinimleri karşılamanız gerekir:
- Azure sanal ağının Active Directory Etki Alanı Hizmetleri (AD DS) ortamınız için DNS girdilerini çözümleyebilmesi gerekir. Bu çözümü desteklemek için AD DS DNS sunucularınızı sanal ağın DNS sunucuları olarak tanımlayın.
- Azure sanal ağının Azure'da veya şirket içinde bir kurumsal etki alanı denetleyicisine ağ erişimi olmalıdır.
Ağ bağlantısına izin ver
Bulut bilgisayarların sağlanmasını ve yönetilmesini desteklemek ve Bulut bilgisayarlarıyla uzaktan bağlantı için ağ yapılandırmanızda aşağıdaki hizmet URL'lerine ve bağlantı noktalarına gelen trafiğe izin vermelisiniz. Yapılandırmanın çoğu Cloud PC ağına yönelik olsa da, son kullanıcı bağlantısı fiziksel bir cihazdan gerçekleşir. Bu nedenle, fiziksel cihaz ağındaki bağlantı yönergelerini de izlemeniz gerekir.
Cihaz veya hizmet | Ağ bağlantısı için gerekli URL'ler ve bağlantı noktaları | Notlar |
---|---|---|
Fiziksel cihaz | Bağlantı | Uzak Masaüstü istemci bağlantısı ve güncelleştirmeleri için. |
Microsoft Intune hizmeti | Bağlantı | Cihaz yönetimi, uygulama teslimi ve uç nokta analizi gibi Intune bulut hizmetleri için. |
Azure Sanal Masaüstü oturumu ana bilgisayar sanal makinesi | Bağlantı | Bulut bilgisayarlar ile arka uç Azure Sanal Masaüstü hizmeti arasında uzaktan bağlantı için. |
Windows 365 hizmeti | Bağlantı | Sağlama ve sistem durumu denetimleri için. |
Windows 365 hizmeti
Bulut bilgisayarların ve Azure Ağ Bağlantısı (ANC) sistem durumu denetimlerinin sağlanması için aşağıdaki URL'ler ve bağlantı noktaları gereklidir:
- *.infra.windows365.microsoft.com
- *.cmdagent.trafficmanager.net
- Kayıt uç noktaları
- login.microsoftonline.com
- login.live.com
- enterpriseregistration.windows.net
- global.azure-devices-provisioning.net (443 & 5671 giden)
- hm-iot-in-prod-prap01.azure-devices.net (443 & 5671 giden)
- hm-iot-in-prod-prau01.azure-devices.net (443 & 5671 giden)
- hm-iot-in-prod-preu01.azure-devices.net (443 & 5671 giden)
- hm-iot-in-prod-prna01.azure-devices.net (443 & 5671 giden)
- hm-iot-in-prod-prna02.azure-devices.net (443 & 5671 giden)
- hm-iot-in-2-prod-preu01.azure-devices.net (443 & 5671 giden)
- hm-iot-in-2-prod-prna01.azure-devices.net (443 & 5671 giden)
- hm-iot-in-3-prod-preu01.azure-devices.net (443 & 5671 giden)
- hm-iot-in-3-prod-prna01.azure-devices.net (443 & 5671 giden)
- hm-iot-in-4-prod-prna01.azure-devices.net (443 & 5671 giden)
Aksi belirtilmedikçe tüm uç noktalar 443 numaralı bağlantı noktası üzerinden bağlanır.
Bağlantı noktası 3389
Yeni sağlanan tüm Bulut bilgisayarları için 3389 numaralı bağlantı noktası varsayılan olarak devre dışıdır. Microsoft, 3389 numaralı bağlantı noktasını kapalı tutmanızı önerir. Ancak, Azure Ağ Bağlantısı (ANC) dağıtım seçeneğini kullanarak yeniden sağlanan veya yeni sağlanan Bulut bilgisayarlar için 3389 numaralı bağlantı noktasının açık olması gerekiyorsa, aşağıdaki seçenekleri gözden geçirebilirsiniz:
- Windows 365 Güvenlik Temelleri. Müşteriler Windows 365 Bulut bilgisayarları için 3389 numaralı bağlantı noktasını etkili bir şekilde yönetmek için Windows 365 Güvenlik Temelleri'ni kullanabilir. Bu temeller, gerekli erişime izin verirken güvenlik önlemlerini geliştirmek için tasarlanmış kapsamlı araçlar ve yapılandırmalar sağlar. Güvenlik Duvarı Ayarları'nı ve Genel Profil için Varsayılan Gelen Eyleminiİzin Ver olarak ayarlayarak, kuruluşlar 3389 numaralı bağlantı noktasının operasyonel gereksinimleri karşılayacak şekilde uygun şekilde yapılandırıldığından emin olabilir. Bu ayarları belirli kuruluş gereksinimlerinize göre gözden geçirin ve özelleştirin.
- Microsoft Intune'da özel bir Güvenlik Duvarı kuralı oluşturun. Müşteriler, Windows 365 Bulut bilgisayarları için bağlantı noktası 3389'u yapılandırmak için Microsoft Intune'da özel Güvenlik Duvarı kurallarını kullanabilir. Bu seçenek, Intune'un güvenlik ilkeleri içinde, Bulut bilgisayarlara erişim için kullanılan 3389 numaralı bağlantı noktasında gelen trafiğe izin verecek şekilde uyarlanmış özel bir kural oluşturmayı içerir. Bağlantı noktası numarası, protokol (TCP) gibi kural parametrelerini tanımlayarak ve belirli IP adreslerini veya ağlarını kısıtlayarak, 3389 numaralı bağlantı noktasına erişimin sıkı bir şekilde denetlendiğinden ve yalnızca yetkili varlıklarla sınırlı olduğundan emin olabilirsiniz.
Bu seçenekler Microsoft tarafından barındırılan bir ağ kullanan müşteriler için geçerli değildir.
Azure Güvenlik Duvarı aracılığıyla uç noktalar için FQDN etiketlerini kullanma
Windows 365 tam etki alanı adı (FQDN) etiketleri, Bir Azure güvenlik duvarı üzerinden Windows 365 gerekli hizmet uç noktalarına erişim verilmesini kolaylaştırır. Daha fazla bilgi için bkz. Windows 365 ortamlarını yönetmek ve güvenliğini sağlamak için Azure Güvenlik Duvarı'nı kullanma.
Uzak Masaüstü Protokolü (RDP) aracı hizmeti uç noktaları
Azure Sanal Masaüstü RDP aracı hizmeti uç noktalarına doğrudan bağlantı, performansı bir Bulut bilgisayara uzaktan yönlendirmek için kritik öneme sahiptir. Bu uç noktalar hem bağlantıyı hem de gecikme süresini etkiler. Microsoft 365 ağ bağlantısı ilkeleriyle uyumlu hale getirmek için bu uç noktaları Uç noktaları iyileştir olarak kategorilere ayırmanız gerekir. Azure sanal ağınızdan bu uç noktalara doğrudan bir yol kullanmanızı öneririz.
Ağ güvenlik denetimlerini yapılandırmayı kolaylaştırmak için Azure Sanal Masaüstü hizmet etiketlerini kullanarak azure ağ kullanıcı tanımlı yol (UDR) kullanarak doğrudan yönlendirme için bu uç noktaları belirleyin. UDR, en düşük gecikme süresi için sanal ağınızla RDP aracısı arasında doğrudan yönlendirmeye neden olur. Azure Hizmet Etiketleri hakkında daha fazla bilgi için bkz. Azure hizmet etiketlerine genel bakış.
Bulut bilgisayarın ağ yollarının değiştirilmesi (ağ katmanında veya VPN gibi Bulut Bilgisayar katmanında) Bulut BILGISAYAR ile Azure Sanal Masaüstü RDP aracısı arasındaki bağlantıyı kesebilir. Bu durumda, bağlantı yeniden kurulana kadar son kullanıcının Bulut bilgisayarıyla bağlantısı kesilir.
DNS gereksinimleri
Microsoft Entra karma birleştirme gereksinimleri kapsamında Bulut bilgisayarlarınızın şirket içi Active Directory'ye katılabilmesi gerekir. Bu, Bulut bilgisayarların şirket içi AD ortamınız için DNS kayıtlarını çözümleyebilmesini gerektirir.
Bulut bilgisayarlarının sağlandığı Azure Sanal Ağınızı aşağıdaki gibi yapılandırın:
- Azure Sanal Ağınızda Active Directory etki alanınızı çözümleyebilen DNS sunucularına ağ bağlantısı olduğundan emin olun.
- Azure Sanal Ağ Ayarları'ndan DNS Sunucuları'nı ve ardından Özel'i seçin.
- ORTAMın AD DS etki alanınızı çözümleyebilen DNS sunucularının IP adresini girin.
İpucu
Fiziksel bir bilgisayarda olduğu gibi en az iki DNS sunucusu eklemek, ad çözümlemesinde tek bir hata noktası riskini azaltmaya yardımcı olur.
Daha fazla bilgi için bkz. Azure Sanal Ağları ayarlarını yapılandırma.
Uzak Masaüstü Protokolü gereksinimleri
Windows 365, Uzak Masaüstü Protokolü'nü (RDP) kullanır.
Senaryo | Varsayılan mod | H.264/AVC 444 modu | Açıklama |
---|---|---|---|
Aylak | 0,3 Kb/sn | 0,3 Kb/sn | Kullanıcı çalışmalarını duraklatmış ve etkin ekran güncelleştirmeleri yoktur. |
Microsoft Word | 100-150 Kb/sn | 200-300 Kb/sn | Kullanıcı Microsoft Word ile etkin bir şekilde çalışıyor: yazma, grafikleri yapıştırma ve belgeler arasında geçiş yapma. |
Microsoft Excel | 150-200 Kb/sn | 400-500 Kb/sn | Kullanıcı Microsoft Excel ile etkin bir şekilde çalışıyor: Formül ve grafik içeren birden çok hücre aynı anda güncelleştirilir |
Microsoft PowerPoint | 4-4,5 Mb/sn | 1,6-1,8 Mb/sn | Kullanıcı Microsoft PowerPoint ile etkin bir şekilde çalışıyor: yazma, yapıştırma, zengin grafikleri değiştirme ve slayt geçişi efektlerini kullanma. |
Web'e Gözatma | 6-6,5 Mb/sn | 0,9-1 Mb/sn | Kullanıcı, birden çok statik ve animasyonlu görüntü içeren grafik açısından zengin bir web sitesiyle etkin bir şekilde çalışmaktadır. Kullanıcı sayfaları hem yatay hem de dikey olarak kaydırıyor |
Resim Galerisi | 3,3-3,6 Mb/sn | 0,7-0,8 Mb/sn | Kullanıcı resim galerisi uygulamasıyla etkin bir şekilde çalışıyor: resimlere göz atma, yakınlaştırma, yeniden boyutlandırma ve döndürme |
Video kayıttan yürütme | 8,5-9,5 Mb/sn | 2,5-2,8 Mb/sn | Kullanıcı ekranın 1/2'sini tüketen 30 FPS'lik bir video izliyor. |
Tam Ekran Video kayıttan yürütme | 7,5-8,5 Mb/sn | 2,5-3,1 Mb/sn | Kullanıcı tam ekrana ekranı kaplamış 30 FPS video izliyor. |
Microsoft Teams gereksinimleri
Microsoft Teams, Cloud PC'nin temel Microsoft 365 hizmetlerinden biridir. Windows 365, fiziksel bir bilgisayarda Teams gibi video deneyimini sağlamak için ses ve video trafiğini uç noktanıza boşaltıyor.
Ağ kalitesi senaryo başına önemlidir. Sunmak istediğiniz kalite için uygun bant genişliğine sahip olduğunuzdan emin olun.
Full HD (1920x1080p), Bulut bilgisayarlarda Microsoft Teams için desteklenen bir çözüm değildir.
Bant genişliği (yukarı/aşağı) | Senaryo |
---|---|
30 kb/sn | Eşler arası sesli arama. |
130 kb/sn | Eşler arası sesli arama ve ekran paylaşımı. |
500 kb/sn | 30 fps'de 360p'yi arayan eşler arası kaliteli görüntülü arama. |
1,2 Mb/sn | 30 fps'de HD 720p çözünürlükte eşler arası HD kalitesinde görüntülü arama. |
500 kb/1 Mb/sn | Grup Görüntülü araması. |
Microsoft Teams ağ gereksinimleri hakkında daha fazla bilgi için bkz. Ağ konusunda dikkat edilmesi gerekenler.
Trafik kesme teknolojileri
Bazı kurumsal müşteriler ağ trafiğini izlemek için güvenlik ekipleri için trafik kesme, SSL şifre çözme, derin paket incelemesi ve diğer benzer teknolojileri kullanır. Bulut bilgisayar sağlamanın sanal makineye doğrudan erişmesi gerekebilir. Bu trafik kesme teknolojileri, Azure ağ bağlantısı denetimlerini veya Cloud PC sağlamayı çalıştırmayla ilgili sorunlara neden olabilir. Windows 365 hizmetinde sağlanan Bulut bilgisayarlar için ağ kesme işleminin uygulanmadığından emin olun.
Bant genişliği
Windows 365, Azure ağ altyapısını kullanır. Windows 365 Enterprise dağıtılırken bir sanal ağ seçildiğinde Azure aboneliği gereklidir. Bulut bilgisayar kullanımı için bant genişliği ücretleri şunlardır:
- Bulut bilgisayara ağ trafiği ücretsizdir.
- Giden (çıkış) trafiği, sanal ağ için Azure aboneliğine göre ücretlendirilir.
- Bulut bilgisayar ve kullanıcının verileri farklı bölgelerde bulunuyorsa Office verileri (e-posta ve OneDrive İş dosya eşitleme gibi) çıkış ücretlerine neden olur.
- RDP ağ trafiği her zaman çıkış ücretlerine neden olabilir.
Kendi ağınızı getirirseniz bkz . Bant genişliği fiyatlandırması.
Microsoft tarafından barındırılan bir ağ kullanıyorsanız: Giden veriler/ay, Bulut bilgisayarın RAM'ini temel alır:
- 2 GB RAM = 12 GB giden veriler
- 4 GB veya 8 GB RAM = 20 GB giden veriler
- 16 GB RAM = 40 GB giden veri
- 32 GB RAM = 70 GB giden veri
Bu düzeyler aşıldığında veri bant genişliği kısıtlanabilir.